一种通信建立方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种通信建立方法、装置、电子设备及存储介质。该方法包括：接收终端发送的访问请求，并验证所述终端是否可信；在终端可信时，建立客户端网关与终端之间的第一通信链路；向验证服务器发送访问请求，以使得验证服务器验证客户端网关是否可信；在客户端网关可信时，建立客户端网关与服务端网关之间的第二通信链路；通过第一通信链路连接终端，并通过第二通信链路连接服务端网关，以形成终端与服务端网关之间的第三通信链路。本发明专利技术实施例解决了终端使用共享线路访问数据资源被劫持，造成数据资源无法访问的问题，通过客户端网关形成终端与服务端网关之间的通信链路，实现各个通信链路在网络中的隔离，避免了使用共享线路造成的病毒感染。路造成的病毒感染。路造成的病毒感染。

【技术实现步骤摘要】
一种通信建立方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及通信技术，尤其涉及一种通信建立方法、装置、电子设备及存储介质。

技术介绍

[0002]随着计算技术的发展，使用互联网获取信息资源和进行网络信息传输，在信息资源获取的过程中终端访问数据资源，利用终端至服务端的共享线路传输网络信息。由于终端访问数据资源使用共享线路导致数据流量容易被劫持，进一步的使得数据资源访问线路被入侵，使得其他数据资源再使用共享线路时受到感染导致无法访问对应的数据资源。

技术实现思路

[0003]本专利技术提供一种通信建立方法、装置、电子设备及存储介质，解决了终端使用共享线路访问数据资源被劫持，造成其他数据资源无法访问的问题，实现了网络隔离，避免了使用共享线路造成的病毒感染。
[0004]第一方面，本专利技术实施例提供了一种通信建立方法，应用于客户端网关，该方法包括：
[0005]接收终端发送的访问请求，并验证所述终端是否可信；
[0006]在所述终端可信时，建立所述客户端网关与所述终端之间的第一通信链路；
[0007]向验证服务器发送所述访问请求，以使得所述验证服务器验证所述客户端网关是否可信；
[0008]在所述客户端网关可信时，建立所述客户端网关与服务端网关之间的第二通信链路；
[0009]通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路。
[0010]进一步的，所述验证所述终端是否可信，包括：
[0011]确定从所述验证服务器中获取的已注册终端信息中是否存在所述终端的标识信息；
[0012]当所述已注册终端信息中存在所述终端的标识信息，确定所述终端可信。
[0013]进一步的，所述验证所述终端是否可信，包括：
[0014]向所述验证服务器发送所述终端的标识信息，以使得所述验证服务器根据所述终端的标识信息验证所述终端是否可信，并接收所述验证服务器发送的可信验证消息，所述可信验证消息用于指示所述终端是否可信。
[0015]进一步的，所述通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路，包括：
[0016]确定所述第一通信链路对应的访问请求与所述第二通信链路对应的访问请求是否一致；
[0017]当所述第一通信链路对应的访问请求与所述第二通信链路对应的访问请求一致，通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路。
[0018]进一步的，在所述通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路之后，还包括：
[0019]加密所述第一通信链路，并加密所述第二通信链路；
[0020]通过加密之后的所述第一通信链路连接所述终端，并通过加密之后的所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的加密的所述第三通信链路。
[0021]进一步的，通过加密之后的所述第一通信链路连接所述终端，并通过加密之后的所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的加密的所述第三通信链路，包括：
[0022]向所述终端发送所述第一通信链路中加密所使用的第一加密密钥；
[0023]向所述服务端网关发送所述第二通信链路中解密所使用的第二解密密钥。
[0024]进一步的，所述向所述终端发送所述第一通信链路中加密所使用的第一加密密钥；向所述服务端网关发送所述第二通信链路中解密所使用的第二解密密钥之后，还包括：
[0025]通过所述第一通信链路接收所述终端发送的第一加密访问请求，并使用所述第一加密密钥对应的第一解密密钥对所述第一加密访问请求进行解密，得到所述访问请求，所述第一加密访问请求由所述终端利用所述第一加密密钥对所述访问请求加密得到；
[0026]利用所述第二解密密钥对应的第二加密密钥对所述访问请求进行加密得到第二加密访问请求，通过所述第二通信链路将所述第二加密访问请求发送给所述服务端网关，以使得所述服务端网关使用所述第二解密密钥解密所述第二加密访问请求得到所述访问请求。
[0027]第二方面，本专利技术实施例还提供了一种通信建立装置，该装置包括：
[0028]访问接收模块，用于接收终端发送的访问请求，并验证所述终端是否可信；
[0029]第一链路建立模块，用于在所述终端可信时，建立所述客户端网关与所述终端之间的第一通信链路；
[0030]可信验证模块，用于向验证服务器发送所述访问请求，以使得所述验证服务器验证所述客户端网关是否可信；
[0031]第二链路建立模块，用于在所述客户端网关可信时，建立所述客户端网关与服务端网关之间的第二通信链路；
[0032]第三链路建立模块，用于通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路。
[0033]第三方面，本专利技术实施例还提供了一种电子设备，该电子设备包括：
[0034]一个或多个处理器；
[0035]存储装置，用于存储一个或多个程序，
[0036]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述的通信建立方法。
[0037]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现所述的通信建立方法。
[0038]本专利技术实施例，通过接收终端发送的访问请求，并验证所述终端是否可信；在终端可信时，建立客户端网关与终端之间的第一通信链路；向验证服务器发送访问请求，以使得验证服务器验证客户端网关是否可信；在客户端网关可信时，建立客户端网关与服务端网关之间的第二通信链路；通过第一通信链路连接终端，并通过第二通信链路连接服务端网关，以形成终端与服务端网关之间的第三通信链路。即本专利技术实施例解决了终端使用共享线路访问数据资源被劫持，造成其他数据资源无法访问的问题，利用客户端网关分别与终端和服务端网关建立链路，并通过客户端网关形成终端与服务端网关之间的通信链路，实现各个通信链路在网络中的隔离，避免了使用共享线路造成的病毒感染。
附图说明
[0039]图1是本专利技术实施例提供的通信建立方法的一个流程示意图；
[0040]图2是本专利技术实施例提供的通信建立方法的另一个流程示意图；
[0041]图3是本专利技术实施例提供的通信建立装置的结构示意图；
[0042]图4是本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0043]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信建立方法，其特征在于，应用于客户端网关，包括：接收终端发送的访问请求，并验证所述终端是否可信；在所述终端可信时，建立所述客户端网关与所述终端之间的第一通信链路；向验证服务器发送所述访问请求，以使得所述验证服务器验证所述客户端网关是否可信；在所述客户端网关可信时，建立所述客户端网关与服务端网关之间的第二通信链路；通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路。2.根据权利要求1所述的方法，其特征在于，所述验证所述终端是否可信，包括：确定从所述验证服务器中获取的已注册终端信息中是否存在所述终端的标识信息；当所述已注册终端信息中存在所述终端的标识信息，确定所述终端可信。3.根据权利要求1所述的方法，其特征在于，所述验证所述终端是否可信，包括：向所述验证服务器发送所述终端的标识信息，以使得所述验证服务器根据所述终端的标识信息验证所述终端是否可信，并接收所述验证服务器发送的可信验证消息，所述可信验证消息用于指示所述终端是否可信。4.根据权利要求1所述的方法，其特征在于，所述通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路，包括：确定所述第一通信链路对应的访问请求与所述第二通信链路对应的访问请求是否一致；当所述第一通信链路对应的访问请求与所述第二通信链路对应的访问请求一致，通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路。5.根据权利要求4所述的方法，其特征在于，所述通过所述第一通信链路连接所述终端，并通过所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的第三通信链路，包括：加密所述第一通信链路，并加密所述第二通信链路；通过加密之后的所述第一通信链路连接所述终端，并通过加密之后的所述第二通信链路连接所述服务端网关，以形成所述终端与所述服务端网关之间的加密的所述第三通信链路。6.根据权利要求5所述的方法，其特征在于，在通过加密之后的所...

【专利技术属性】
技术研发人员：吴良华，谭翔，
申请(专利权)人：上海派拉软件股份有限公司，
类型：发明
国别省市：